Tác hại của các cuộc tấn công ransomware nguy hiểm như thế nào?
Ransomware mã hóa các tập tin quan trọng trên máy tính của người dùng, sau đó kẻ tấn công sẽ đòi tiền từ nạn nhân để mở khóa chúng.
Tệ hơn nữa, nếu thông tin cá nhân của người dùng (như số tài khoản ngân hàng hoặc thông tin đăng nhập) bị lộ trong cuộc tấn công bằng ransomware, nó có thể khiến người dùng dễ bị đánh cắp danh tính và tổn hại tài chính.
Có một số cách để giúp người dùng được bảo vệ trước các cuộc tấn công ransomware. Dưới đây là một số kiến thức mà các doanh nghiệp và người dùng có thể tham khảo để bảo vệ mình.
Luôn cập nhật phần mềm
Điều quan trọng là phải đảm bảo rằng tất cả phần mềm, bao gồm cả hệ điều hành và bất kỳ chương trình chống virus/chống phần mềm độc hại nào đang sử dụng, đều được cập nhật. Phần mềm lỗi thời có thể có các lỗ hổng bảo mật mà tin tặc dễ khai thác để xâm nhập vào hệ thống.
Sử dụng mật khẩu mạnh
Một cách khác để khiến tin tặc xâm nhập vào hệ thống khó hơn là sử dụng mật khẩu mạnh. Điều này bao gồm sử dụng kết hợp các chữ cái, số và ký tự đặc biệt, đồng thời đảm bảo mỗi mật khẩu là duy nhất, tức không sử dụng cùng một mật khẩu cho mọi thứ.
Ransomware là một cuộc tấn công nguy hiểm mà nhiều người cần thận trọng.
Thận trọng với các tệp đính kèm trong email
Một trong những cách lây lan phổ biến nhất của ransomware là qua tệp đính kèm email. Vì vậy, hãy thận trọng khi mở bất kỳ tệp đính kèm nào, ngay cả khi nó có vẻ như là từ người quen biết, trừ khi hoàn toàn chắc chắn nó an toàn. Nếu nghi ngờ, hãy liên hệ với người đã gửi nó để xác nhận trước khi mở bất cứ thứ gì.
Sao lưu dữ liệu thường xuyên
Kinh nghiệm này sẽ không giúp ích cho hệ thống nếu đã bị nhiễm ransomware, nhưng nó sẽ giúp việc khôi phục dễ dàng hơn nếu một cuộc tấn công ransomware xảy ra. Hãy đảm bảo bản sao lưu thường xuyên tất cả các tệp quan trọng của mình để nếu điều tồi tệ nhất xảy ra, người dùng có thể khôi phục chúng từ các bản sao lưu thay vì trả tiền chuộc.
Sử dụng VPN
VPN (mạng riêng ảo) mã hóa tất cả lưu lượng giữa thiết bị của bạn và máy chủ VPN. Điều đó có nghĩa là nếu ai đó cố gắng chặn lưu lượng truy cập của người dùng, cho dù đó là cuộc tấn công có chủ đích như ransomware hay chỉ đơn giản là rình mò dữ liệu trên Wi-Fi công cộng, họ sẽ không thể đọc được bất kỳ thông tin nào. VPN cũng ẩn địa chỉ IP của người dùng, khiến mọi người khó theo dõi họ trực tuyến hơn.
Xuất hiện ransomeware buộc quyên góp cho người khó khăn
Các nhà nghiên cứu an ninh mạng đã công bố chủng ransomware mới có tên GoodWill. Khác với việc đòi tiền, GoodWill lại buộc nạn nhân quyên góp cho các mục đích xã hội và hỗ trợ tài chính cho những người cần.
Theo các chuyên gia từ CloudSEK, nhóm ransomware đưa ra các yêu cầu bất thường để đổi lấy khóa giải mã. Họ tin rằng nhóm hacker này thực hiện hành động giống Robin Hood, quan tâm đến việc giúp đỡ những người kém may mắn hơn là tống tiền nạn nhân.
Ransomware này bị phát hiện bởi công ty an ninh mạng có trụ sở tại Ấn Độ vào tháng 3.2022. Được viết bằng .NET, GoodWill khiến các tập tin nhạy cảm không thể truy cập được nếu không giải mã.
Phần mềm độc hại này dùng thuật toán AES để mã hóa, chúng cũng tạm 'ngủ' trong khoảng 12 phút để tránh bị phân tích. Quá trình mã hóa diễn ra sau hiển thị một thông báo đòi tiền chuộc gồm nhiều trang, yêu cầu nạn nhân thực hiện ba hoạt động hướng đến xã hội để có thể lấy được khóa giải mã.
Các hoạt động bị hacker bắt buộc gồm quyên góp quần áo và chăn mới cho người vô gia cư, đưa 5 trẻ kém may mắn đến cửa hàng thức ăn nhanh để cho ăn và hỗ trợ tài chính cho những bệnh nhân nghèo cần được chăm sóc y tế khẩn cấp.
Các nạn nhân được yêu cầu ghi lại các hoạt động dưới dạng ảnh chụp màn hình, ảnh tự chụp và đăng chúng làm bằng chứng lên tài khoản mạng xã hội của họ.
Cuộc điều tra về ransomware cũng đã phát hiện ra những trùng lặp với họ HiddenTear, ransomware đầu tiên có nguồn mở bởi một lập trình viên người Thổ Nhĩ Kỳ vào năm 2015. Phân tích về địa chỉ email cho thấy rằng nhóm chủ mưu đến từ Ấn Độ.
Hương Anh (tổng hợp)